Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ransomware HelloKitty
  • Ransomware

Ransomware HelloKitty

2 min read
Ransomware HelloKitty

Credit image: Pixabay

Seorang pelaku ancaman telah membocorkan source code lengkap untuk versi pertama ransomware HelloKitty di forum peretasan berbahasa Rusia, mengklaim sedang mengembangkan enkripsi baru yang lebih kuat.

Kebocoran ini ditemukan oleh peneliti keamanan siber yang melihat aktor ancaman bernama ‘kapuchin0’ merilis “cabang pertama” dari enkripsi ransomware HelloKitty.

Meskipun kode sumbernya dirilis oleh seseorang bernama ‘kapuchin0’, 3xp0rt mengatakan kepada bahwa pelaku juga menggunakan alias ‘Gookee.’

Gookee sebelumnya telah dikaitkan dengan malware dan aktivitas peretasan, mencoba menjual akses ke Sony Network Jepang pada tahun 2020.

Dia dikaitkan dengan operasi Ransomware-as-a-Service yang disebut ‘Gookee Ransomware,’ dan mencoba menjual source code malware di forum peretas.

Baca juga: Operasi Ransomware LostTrust

Ransomware Baru

Diyakini kapuchin0/Gookee adalah pengembang ransomware HelloKitty, yang beberapa waktu lalu berkata sedang mempersiapkan produk baru yang lebih menarik daripada Lockbit.

Arsip hellokitty.zip yang dirilis berisi solusi Microsoft Visual Studio yang membangun enkripsi dan dekripsi HelloKitty serta pustaka NTRUEncrypt yang digunakan versi ransomware ini untuk mengenkripsi file.

Pakar Ransomware mengonfirmasi bahwa ini adalah kode sumber sah untuk HelloKitty yang digunakan saat operasi ransomware pertama kali diluncurkan pada tahun 2020.

Meskipun peluncuran kode sumber ransomware dapat berguna untuk penelitian keamanan, ketersediaan kode ini secara publik memiliki kelemahan.

Seperti yang kita lihat ketika HiddenTear dirilis (untuk “alasan pendidikan”) dan source code ransomware Babuk dirilis, pelaku dengan cepat menggunakan kode tersebut untuk meluncurkan operasi pemerasan mereka sendiri.

Hingga hari ini, lebih dari sembilan operasi ransomware terus menggunakan source code Babuk sebagai dasar enkripsi mereka sendiri.

Baca juga: Serangan Ransomware Ganda

Siapa HelloKitty?

Operasi ransomware HelloKitty dioperasikan sejak November 2020 dan FBI kemudian merilis PIN (pemberitahuan industri swasta) grup tersebut pada Januari 2021.

Geng ini dikenal karena meretas jaringan perusahaan, mencuri data, dan mengenkripsi sistem. File terenkripsi dan data yang dicuri kemudian digunakan sebagai pengaruh dalam mesin pemerasan ganda, dimana pelaku ancaman mengancam akan membocorkan data jika uang tebusan tidak dibayarkan.

HelloKitty dikenal dengan banyak serangan dan digunakan oleh operasi ransomware lainnya, tetapi serangan mereka yang paling banyak dipublikasikan adalah serangan pada CD Projekt Red pada Februari 2021.

Baca juga: Fenomena Ransomware Baru Bermunculan

Sepak Terjang

Selama serangan ini, pelaku mengaku telah mencuri Cyberpunk 2077, Witcher 3, Gwent, dan source code game lainnya, yang mereka klaim telah dijual.

Pada musim panas tahun 2021, kelompok ransomware tersebut mulai menggunakan varian Linux yang menargetkan platform mesin virtual VMware ESXi.

Ransomware HelloKitty atau variannya juga telah digunakan dengan nama lain, termasuk DeathRansom, Fivehands, dan mungkin, Abyss Locker.

FBI membagikan kumpulan indikator kompromi (IOC) yang ekstensif dalam nasihat mereka tahun 2021 untuk membantu profesional keamanan siber dan admin sistem menjaga dari upaya serangan yang dikoordinasikan oleh geng ransomware HelloKitty.

Namun, seiring dengan perubahan enkripsi dari waktu ke waktu, IOC ini kemungkinan sudah ketinggalan zaman.

 

 

Baca lainnya: 

  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • 3 Fase Serangan Ransomware
  • Panduan Ransomware Singkat
  • 4 Alasan Tidak Perlu Membayar Tebusan Ransomware
  • Ransowmare, Rebranding dan Pemerasan 3 Kali Lipat
  • Yang Perlu Diperhatikan dari Ransomware Tahun Ini

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top mengenal ransomware hellokitty pencuri games Ransomware Baru ransomware helokitty ransomware pencuri games

Post navigation

Previous Phising 101
Next Malware DDoS Mirae Incar Router

Related Stories

Varian Baru Chaos Enkripsi Selektif & Penghancuran Data Varian Baru Chaos Enkripsi Selektif & Penghancuran Data
3 min read
  • Ransomware

Varian Baru Chaos Enkripsi Selektif & Penghancuran Data

October 13, 2025
Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru
3 min read
  • Ransomware

Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru

October 10, 2025
Mengapa UKM Adalah Target Empuk Ransomware Mengapa UKM Adalah Target Empuk Ransomware
5 min read
  • Ransomware
  • Sektor Bisnis

Mengapa UKM Adalah Target Empuk Ransomware

September 22, 2025

Recent Posts

  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Bahaya Memotong Anggaran Keamanan Siber Bahaya Memotong Anggaran Keamanan Siber
4 min read
  • Sektor Bisnis

Bahaya Memotong Anggaran Keamanan Siber

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.